【网络技术】(5)身份认证技术与访问控制------数字签名技术

最新推荐文章于 2023-08-30 19:00:00 发布
最新推荐文章于 2023-08-30 19:00:00 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43182466/article/details/102663945
版权

概念及功能

	数字签名是指用户用私钥对原始数据进行加密得到的特殊字符串,用于保证数据来源的真实性、数据传输的完整性和防抵赖性。

法律上签名的两个功能:
1)标识签名人
2)表示签名人对文件内容的任可

我国普遍使用的电子签名技术是基于PKI的数字签名技术
数字签名算法组成:签名算法和验证算法

数字签名的过程: 甲首先使用他的密钥对消息进行签名得到加密的文件,然后将文件发给乙,最后乙用甲的公钥验证甲的签名的合法性。
数字签名的功能:

	 1.签名是可信的。文件的接收者相信签名者是慎重的在文件上签名的。
	 2.签名不可抵赖。 发送者事后不能抵赖对报文的签名。签名不可伪造
	 3.签名不可伪造。签名可以证明是签名者而不是其他人在文件上签字。
	 4.签名不可重用。签名是文件的一部分,不可以将签名移到其他文件上。
	 5. 签名不可变更。签名和文件不能改变,签名和文件也不可分离。
	 6. 数字签名有一定的处理速度,能够满足所有的应用需求。

数字签名的种类

  • 手写签名或图章的识别

  • 生物识别技术

     生物识别系统对生物特征进行取样,提取其唯一的特征进行
 数字化处理,转换为数字代码,并进一步将这些代码组成特
 征模板存于数据库中。

  • 密码、密码代号或个人识别码

  • 基于量子力学的计算机

  • 基于PKI的电子签名
    - PKI提供多种网上安全服务,如:
    - 认证、数据保密性、数据完整性和不可否认性

最低0.47元/天 解锁文章
身份认证数字签名基础(一)
Rxlywz的博客
10-18 1408
基本概念 明文:被伪装的信息。 密文:伪装后的信息。 密码算法:加密时采用的信息变化规则。 加密、解密用公式表示 (明文M、密文C、加密函数E、密钥K ): 加密过程:Ek(M)=C 解密过程:Dk(C)=M 密钥算法分为对称密钥算法和非对称密钥算法 对称密钥算法(私密密钥加密,因为密文的安全取决于密钥的安全):公钥加密,公钥解密,加密和解密都是使用相同的密文。
系统架构设计师教程 第4章 信息安全技术基础知识-4.5 密钥管理技术&4.6 访问控制数字签名技术-解读
Remon的专栏
07-23 1048
系统架构设计师教程(清华第二版) 第4章 信息安全技术基础知识-4.5 密钥管理技术&4.6 访问控制数字签名技术-解读
认证技术数字签名
爱学习的JackYang的博客
11-02 4333
一:认证技术(三种) (1)基于共享密钥认证 通信双方有一个共享的密钥,通信基于双方的信任中心,密钥分发中心(KDC),通信前一方A向KDC发送消息(消息中包括一个共享密钥,还有带有A的标志),消息为KA的公钥加密,KDC收到后用A的私钥解密,KDC再用KB的公钥加密,发送给另一方B,B收到以后用自己的私钥解密,得到信息里的共享密钥和A的标志(知道了这是A发来的消息),即Ks,双方用Ks加解密...
数字签名和数字证书
keven_zeng的专栏
05-26 1796
数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过自己用收到的原始数据产生的哈希哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。 一个数字签名系统主要分为三个部分:   1。生成密钥对   2。在数据发送端对数据进行签名   3。在数据接收端对数据
PKI基础 二.PKI基础--4.数字签名数字信封
wuwenlong527的专栏
10-16 834
PKI基础 二.PKI基础--4.数字签名数字信封 本文出自:http://www.cfca.com.cn (2001-06-09 07:05:01)
信息安全——数字签名
琅琊之榜
08-30 929
数字签名的背景、原理和算法介绍
汽车电子工程中车载信息安全框架详解 - 访问控制加密技术
最新发布
11-24
访问控制:实施身份验证、网络层认证、基于角色的访问控制等机制,确保只有授权的设备或程序才能访问 NVM 数据。2. 加密和解密:使用 AES 等对称加密算法对 NVM 中的数据进行加密,并通过 HSE 接口进行加解密操作。...
计算机三级信息安全技术-第一套(精编+解析).doc
12-21
【计算机三级信息安全技术知识点详解】...这些知识点涵盖了信息技术的历史、访问控制理论、信息安全基础、密码学原理以及网络认证协议等方面,对于理解计算机三级信息安全技术考试的重要概念和技术有着重要的指导意义。
网络安全12-Web安全电子邮件安全.ppt
11-13
* S-HTTP可以提供身份验证、加密和数字签名等安全功能,保护Web应用程序和数据的安全。 、SSL/TLS * SSL(Secure Sockets Layer)/TLS(Transport Layer Security)是一种加密协议,用于保护Web应用程序和数据的...
计算机问题在线解答,信息安全技术题库:()用于对计算机或用户的身份进行鉴别认证。...
weixin_32831131的博客
06-17 2465
相关题目解析计算机信息系统的身份鉴别机制表现形式有()A、用户名和口令B、USBKeyC、加密狗D、指纹处理秘密级、机密级信息的涉密计算机系统的身份鉴别尝试次数连续达()次后,系统应锁定该用户账处理绝密级信息的涉密计算机系统当身份鉴别尝试次数连续达到()次后,系统应自动通知安全保密管●数字签名技术可以用于对用户身份或信息的真实性进行验证鉴定,但是下列的(64)行为不能用数字认证技术是信息安全理...
数字签名标准DSS的研究实现 论文
04-20
数字签名标准(DSS)的研究实现 1. 引言 5 2.数论基础 6 2.1 基本定义 6 2.2 散对数问题 7 3.数字签名标准DSS 9 3.1 DSA算法描述 9 3.1.1 DSA算法参数 9 3.1.2 DSA签名过程 9 3.1.3 DSA签名验证 10 3.2 DSA算法证明 10 3.3 DSA算法变形 11 3.3.1 Yen和Laih的改进方法1 12 3.3.2 Yen和Laih的改进方法2 12 3.3.3 Naccache的改进方法 12 4. DSS参数产生 13 4.1 DSA素数产生 13 4.1.1 Miller-Rabin概率素性检验算法 13 4.1.2 DSA素数产生算法 14 4.1.3 任意长度素数生成算法 16 4.2 DSA的随机数产生算法 16 4.2.1 产生m个DSA私钥的算法 16 4.2.2 产生m个DSA每消息密钥数的算法 17 4.2.3 SHA-1构造函数G(t,c) 17 4.2.4 利用SHA-1构造任意长度随机数 18 4.3 DSA其他参数的产生 18 4.3.1 产生DSA的g算法 18 4.3.2 计算 的算法 19 4.3.3 SHA-1算法 19 5. 数字签名标准DSS的Java实现 24 5.1 DSA素数产生的Java实现 27 5.1.1 Miller-Rabin概率素性检验算法的Java实现 27 5.1.2 DSA素数产生算法的Java实现 28 5.1.3 任意长度素数生成算法 30 5.2 DSA随机数产生算法的Java实现 31 5.2.1 产生m个DSA私钥的算法的Java实现 31 5.2.2 产生m个DSA每消息秘密数的算法的Java实现 32 5.2.3 利用SHA-1构造单向函数G(t,c)算法的Java实现 33 5.2.4 利用SHA-1构造任意长度随机数的Java实现 34 5.3 DSA其他参数产生算法的Java实现 35 5.3.1 生成DSA的g算法的Java实现 35 5.3.2 计算 算法的Java实现 36 5.3.3 生成DSA公钥的Java实现 36 5.3.4 求模幂 的Java实现 37 5.3.5 SHA-1的Java实现 38 5.4 本文Java实现的数字签名标准(DSS)测试 38 5.4.1 本文Java实现的DSS签名测试 38 5.4.2本文Java实现的SHA-1测试 39 5.4.3本文Java实现的其他参数测试 40 6. DSS数字签名应用 41 结束语 42 致谢 43 参考文献 44
网络安全实验数字签名验证实验
qq_64314976的博客
06-22 2345
很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名的文件,例如“C:\windows\System32”文件夹,那么可以使用如下命令:“sigcheck -e C:\windows\System32 >abc.txt”,执行后可以将相关检查信息输出至abc.txt文件,abc.txt文件内容如下图所示。2、非对称加密:非对称加密因为它包含有两个密钥,且仅有其中的“公钥”是可以被公开的,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好的避免密钥在传输过程中产生的安全问题。
数字证书原理[转载]
weixin_30343157的博客
09-26 3481
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
接口调用·访问控制_数字签名计算方法
Horizon_wdp的博客
07-01 1000
对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKey和SecretKey对称加密验证实现。API中的AccessKey和SecretKey 是通过用户的账户设置面板来生成的。...
OpenSSL数字签名实验
qq_45768092的博客
10-05 1243
OpenSSL数字签名实验 实验目的 通过实验理解数字摘要、数字签名原理应用 实验步骤 创建明文文档plain.txt,写入内容。 计算plain.txt的哈希值,输出到文件digest.txt。 利用RSA算法对摘要进行签名。 创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。 从文件rsaprivatekey.pem中提取公钥,写入文件rsapublickey.pem. 利用上述私钥对摘要digest.txt进行签名,生成签名
API接口签名生成算法和签名验证算法
举世武双的博客
01-05 1万+
1、参考网上资料和书本资料,实现了API接口签名生成算法和签名验证算法。 (1)参考资料:https://www.jianshu.com/p/d47da77b6419 (2)参考书籍:高级软件架构师教程(311-312)   2、API接口签名生成算法 主要步骤如下: (1)将所有业务请求参数按字母先后顺序排序。 (2)参数名称和参数值链接成一个字符串A。 (3)在字符串A的首尾加...
总结数字签名实现身份验证
大力海棠的博客
12-23 6261
消息篡改和不可抵赖性 TCP协议确保数据能够正确发送到通信双方,加上数据加密算法保证数据安全传输,但是在HTTP应用中通信双方通常不清楚发送方的身份,尤其在客户端服务器通信下,通常一个服务器会处理多个客户端连接,结合前一篇日志讲到的密钥协商,对于服务器来说,它不需要知道客户端是谁,在建立连接,协商好密钥后,只要接收到的HTTP请求格式正确,数据解密无误后便会发送相应信息,对于客户端来说也是一样。...
数字签名身份认证总结
weixin_34082177的博客
11-19 3462
攻击的种类:中断(Interruption)(干扰)、截取(Interception) (侦听)、修改(Modification)、伪造(Fabrication) 对称密码体制的优缺点 优点:加密速度快 缺点:密钥需要谨慎保管,密钥更新和交换困难、多人通信密钥数量会出现爆炸性增长、不易于实现数字签名 非对称密码体制的优缺点 优点:可以适用网络的开放性要求,密钥管理相对简单;群组通信下,...
RSA算法和RSA数字签名算法
热门推荐
团长的专栏
03-07 3万+
一、引言 随着网络技术的飞速发展,信息安全性已成为亟待解决的问题。公钥密码体制中,解密和加密密钥不同,解密和加密可分离,通信双方无须事先交换密钥就可建立起保密通信,较好地解决了传统密码体制在网络通信中出现的问题。另外,随着电子商务的发展,网络上资金的电子交换日益频繁,如何防止信息的伪造和欺骗也成为非常重要的问题。数字签名可以起到身份认证、核准数据完整性的作用。目前关于数字签名的研究主要集中基于公钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值